セキュリティホール情報＜2009/02/09＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出し
のみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧い
ただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年2月9日（月） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出し
のみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧い
ただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Star Articles──────────────────────────
Star Articlesは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。
2009/02/09 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Link module for Drupal──────────────────────
Link module for Drupalは、index.phpが入力を適切に処理していないことが原因でスクリプトインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザ上で任意のスクリプトを実行される可能性がある。
2009/02/09 登録

危険度：
影響を受けるバージョン：5.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Simple PHP News─────────────────────────
Simple PHP Newsは、post.phpが入力を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/02/09 登録

危険度：
影響を受けるバージョン：1.0 final
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ninja Designs Mailist──────────────────────
Ninja Designs Mailistは、適切な処理を行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/02/09 登録

危険度：
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、細工されたデータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/02/09 登録

危険度：
影響を受けるバージョン：7.01、7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽e-terraplatform─────────────────────────
e-terraplatformは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。
2009/02/09 登録

危険度：
影響を受けるバージョン：5.5.x、5.6.x、5.7.x
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽Views Bulk Operations module for Drupal─────────────
Views Bulk Operations module for Drupalは、views_bulk_operations.moduleのtheme_views_bulk_operations_confirmation ()機能が適切にノードタイトルを取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のHTMLとスクリプトコードをユーザのブラウザセッションに挿入される可能性がある。 [更新]
2009/02/06 登録

危険度：
影響を受けるバージョン：5.x-1.3以前、6.x-1.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：5.x-1.3および6.x-1.4以降へのバージョンアップ

▽htmLawed─────────────────────────────
htmLawedは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/02/06 登録

危険度：
影響を受けるバージョン：1.1.6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.6へのバージョンアップ

▽GR Blog─────────────────────────────
GR Blogは、アドミニストレーションのスクリプトへのアクセスを適切に限定しないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にWebサーバにファイルをアップロードされる可能性がある。 [更新]
2009/02/06 登録

危険度：
影響を受けるバージョン：1.1.4 pl3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/02/04 登録

危険度：
影響を受けるバージョン：Firefox 3.0.6未満、
Thunderbird 2.0.0.21未満、
SeaMonkey 1.1.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、include/init.inc.phpスクリプトで変数をフィルタする間にエラーが発生することでセキュリティホールが存在する。この問題は、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/02/02 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Developer's Image Library (DevIL)────────────────
Developer's Image Library (DevIL)は、iGetHdrHeader ()機能が原因で多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/01/14 登録

危険度：高
影響を受けるバージョン：1.7.4
影響を受ける環境：Mac OS X、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco IOS────────────────────────────
Cisco IOSは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトRequest Forgeryを実行される可能性がある。
2009/02/09 登録

危険度：
影響を受けるバージョン：ファームウェア12.4（23）
影響を受ける環境：Cisco IOS
回避策：公表されていません

▽ControlLogix 1756-ENTB/A─────────────────────
ControlLogix 1756-ENTB/A Ethernet/IP Bridgeは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2009/02/09 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：ControlLogix 1756-ENTB/A Ethernet/IP Bridge
回避策：ベンダの回避策を参照

▽HP JetDirectプリンタ───────────────────────
HP JetDirectプリンタは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドキュメントディレクトリ以外を含むファイルを閲覧される可能性がある。[更新]
2009/02/06 登録

危険度：
影響を受けるバージョン：LaserJet 9050ほか
影響を受ける環境：HP JetDirectプリンタ
回避策：ベンダの回避策を参照

▽QIP───────────────────────────────
QIPは、RTFフォーマットで細工されたICQメッセージを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションを不能にされる可能性がある。[更新]
2009/02/06 登録

危険度：
影響を受けるバージョン：8.x
影響を受ける環境：Windows
回避策：公表されていません

▽ESET Remote Administrator────────────────────
ESET Remote Administratorは、Additional Report Settingsインタフェースでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のHTMLとスクリプトコードを挿入される可能性がある。 [更新]
2009/02/06 登録

危険度：
影響を受けるバージョン：3.0.105以前
影響を受ける環境：Windows
回避策：3.0.105以降へのバージョンアップ

▽Cisco Wireless LAN Controller──────────────────
Cisco Wireless LAN Controllerは、細工されたIPパケットを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを不能にされるなど様々な可能性がある。 [更新]
2009/02/05 登録

危険度：
影響を受けるバージョン：4.1以前
影響を受ける環境：Cisco Wireless LAN Controller
回避策：4.2.176.0および5.2.157.0へのバージョンアップ

▽Cisco IOS HTTP Server──────────────────────
Cisco IOS HTTP Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/01/15 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenX──────────────────────────────
OpenXは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションなどを実行される可能性がある。
2009/02/09 登録

危険度：中
影響を受けるバージョン：2.6.3
影響を受ける環境：UNIX、Linux
回避策：2.4あるいは2.6以降へのバージョンアップ

▽ProFTPD─────────────────────────────
ProFTPDは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/09 登録

危険度：
影響を受けるバージョン：1.3.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Kipper──────────────────────────────
Kipperは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2009/02/09 登録

危険度：
影響を受けるバージョン：2.01
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Sudo───────────────────────────────
Sudoは、sudoersコンフィギュレーション・ファイルで適切に補足のグループ項目を処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/02/06 登録

危険度：
影響を受けるバージョン：1.6.9〜1.6.9p19
影響を受ける環境：UNIX、Linux
回避策：1.6.9p20および1.7.0へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX NFS────────────────────────────
NFSが動作しているHP-UXは、ローカルの攻撃者にDoS攻撃を受けるセキュリティホールが存在する。
2009/02/09 登録

危険度：
影響を受けるバージョン：B.11.31 (11i v3)
影響を受ける環境：HP/UX
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PostgreSQL 8.3.x 系───────────────────────
PostgreSQL 8.3.6がリリースされた。
http://www.postgresql.org/

▽PostgreSQL 8.2.x 系───────────────────────
PostgreSQL 8.2.12がリリースされた。
http://www.postgresql.org/

▽PostgreSQL 8.1.x 系───────────────────────
PostgreSQL 8.1.16がリリースされた。
http://www.postgresql.org/

▽PostgreSQL 8.0.x 系───────────────────────
PostgreSQL 8.0.20がリリースされた。
http://www.postgresql.org/

▽PostgreSQL 7.4.x 系───────────────────────
PostgreSQL 7.4.24がリリースされた。
http://www.postgresql.org/

▽Wireshark────────────────────────────
Wireshark 1.0.6がリリースされた。
http://www.wireshark.org/

▽Courier─────────────────────────────
Courier 0.61.1がリリースされた。
http://www.courier-mta.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28.4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc4-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、次世代ホームネットワーク公開サービス実験の開催について
http://www.soumu.go.jp/s-news/2009/090206_3.html

▽トピックス
総務省、情報通信審議会　情報通信政策部会インターネット基盤委員会（第14回）開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/090210_2.html

▽トピックス
総務省、電子自治体の推進に関する懇談会　オンライン利用促進ワーキンググループ（第10回）議事概要
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/denshijichi_suisin/o_wg/pdf/081211_1.pdf

▽トピックス
NISC、「第2次情報セキュリティ基本計画」（案）に関する意見の募集の結果
http://www.nisc.go.jp/active/kihon/resp_keikaku2.html

▽トピックス
NISC、「重要インフラの情報セキュリティ対策に係る第2次行動計画」（案）に関する意見の募集の結果
http://www.nisc.go.jp/active/infra/resp_keikaku2.html

▽トピックス
IAjapan、「ホットライン運用ガイドライン改訂案」に関する意見の募集について
http://www.iajapan.org/hotline/center/20090209public.html

▽トピックス
トレンドマイクロ、Trend Micro Email Reputation Services の機能追加のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1200

▽トピックス
CA、「グリーンITの未来」に関する調査結果を発表
http://www.ca.com/jp/press/release.aspx?cid=198409

▽トピックス
Panda、第一回セキュリティブロガーサミットが出した結論
http://pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=user_call&IF=LIST&ID=799097908791&PG=news_detail.xsl&CATNUM=4

▽トピックス
NTTデータ、カード決済総合ASPサービス「PastelPort」に「非接触IC決済サービス」（電子マネー対応）を追加
http://www.nttdata.co.jp/release/2009/020600.html

▽トピックス
キヤノンITソリューションズ、スパムメール対策アプライアンス「SecureSoft SpamHunter」の製品情報を公開
http://canon-its.jp/product/sh/index.html

▽トピックス
日立ソフト、「SecureOnline シンクライアントサービス」で指静脈認証をサポート
http://hitachisoft.jp/news/news090209.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.821.00 (02/09)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3887

▽サポート情報
アンラボ、V3 / SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3886

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
トレンドマイクロ、PE_VIRUX.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FVIRUX%2EA

▽ウイルス情報
シマンテック、Trojan.Feedel
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-020809-3150-99

▽ウイルス情報
マカフィー、W32/Virut.n
http://www.mcafee.com/japan/security/virV.asp?v=W32/Virut.n

▽ウイルス情報
マカフィー、W32/Tpecid
http://www.mcafee.com/japan/security/virT.asp?v=W32/Tpecid

◆アップデート情報◆
───────────────────────────────────
●Debianがdevilのアップデートをリリース
───────────────────────────────────
　Debianがdevilのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがsudoのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがsudoのアップデートをリリースした。このアップデートによって、権限を昇格される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがseamonkeyのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがseamonkeyのアップデートをリリースした。このアップデートによって、seamonkeyにおける複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがgstreamer-plugins-goodのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがgstreamer-plugins-goodのアップデートパッケージをリリースした。このアップデートによって、gstreamer-plugins-goodにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》